macOS Apple Events
Reading time: 2 minutes
tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.
Informaci贸n B谩sica
Apple Events son una caracter铆stica en macOS de Apple que permite a las aplicaciones comunicarse entre s铆. Son parte del Apple Event Manager, que es un componente del sistema operativo macOS responsable de manejar la comunicaci贸n entre procesos. Este sistema permite que una aplicaci贸n env铆e un mensaje a otra aplicaci贸n para solicitar que realice una operaci贸n particular, como abrir un archivo, recuperar datos o ejecutar un comando.
El daemon mina es /System/Library/CoreServices/appleeventsd
que registra el servicio com.apple.coreservices.appleevents
.
Cada aplicaci贸n que puede recibir eventos verificar谩 con este daemon proporcionando su Apple Event Mach Port. Y cuando una aplicaci贸n quiere enviar un evento, la aplicaci贸n solicitar谩 este puerto al daemon.
Las aplicaciones en sandbox requieren privilegios como allow appleevent-send
y (allow mach-lookup (global-name "com.apple.coreservices.appleevents))
para poder enviar eventos. Tenga en cuenta que los derechos como com.apple.security.temporary-exception.apple-events
podr铆an restringir qui茅n tiene acceso para enviar eventos, lo que necesitar谩 derechos como com.apple.private.appleevents
.
tip
Es posible usar la variable de entorno AEDebugSends
para registrar informaci贸n sobre el mensaje enviado:
AEDebugSends=1 osascript -e 'tell application "iTerm" to activate'
tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.